Techniques for highly efficient and secure interactive signatures

Abstract

In this dissertation, we develop new techniques to construct variants of digital signatures, specifically blind signatures, multi-signatures, and threshold signatures. Our constructions are efficient and achieve strong security notions based on well-studied non-interactive assumptions. Blind Signatures. Constructions of blind signatures are inefficient, insecure for many concurrent signing interactions, or rely on non-standard assumptions, even in the random oracle model. We design the first schemes based on conservative assumptions that are fully secure and concretely efficient. Multi-Signatures. Existing two-round multi-signatures in the pairing-free setting and the random oracle model rely on rewinding. Thus, the concrete security level backed up by their analysis is low. We present the first constructions in this setting that avoid rewinding. For one of our constructions, security tightly relates to the underlying assumption. Threshold Signatures. Threshold signatures in the pairing-free setting have been proven secure for static corruptions. The only exception due to Crites, Komlo, and Maller (Crypto 2023) relies on an interactive assumption and restricts the adversary to at most t/2 adaptive corruptions for a signing threshold t. We construct a new scheme that allows for up to t adaptive corruptions and builds on a conservative non-interactive assumption.

In dieser Dissertation werden Techniken entwickelt, um blinde Signaturen, Multisignaturen und Thresholdsignaturen zu konstruieren. Die vorgestellten Konstruktionen sind effizient, erfüllen höchste Sicherheitsstandards und basieren auf konservativen kryptographischen Annahmen. Blinde Signaturen. Existierende blinde Signaturverfahren sind ineffizient, erfüllen nur eine schwache Sicherheitseigenschaft oder basieren auf unkonventionellen Annahmen. In dieser Dissertation werden basierend auf konservativen Annahmen effiziente Verfahren entwickelt, die starke Sicherheitskriterien erfüllen. Multisignaturen. Analysen existierender Multisignaturen nutzen sogenanntes Rewinding, was zu einem niedrigen konkreten Sicherheitslevel führt. In dieser Dissertation werden Konstruktionen vorgestellt, die ohne Rewinding bewiesen werden. Thresholdsignaturen. Die Analysen von Thresholdsignaturen gelten für einen statischen Angreifer. Hierbei stellt das Verfahren von Crites, Komlo und Maller (Crypto 2023) eine Ausnahme dar, beschränkt den Angreifer jedoch auf höchstens t/2 adaptive Korruptionen, wobei t der Signing Threshold ist. Zudem basiert dessen Sicherheit auf einer interaktiven Annahme. In dieser Dissertation wird basierend auf einer konservativen Annahme ein Verfahren konstruiert, welches für bis zu t adaptive Korruptionen sicher ist.